mysqli_query()失败时需手动检查返回值,再用mysqli_error($conn)和mysqli_errno($conn)获取错误信息;PDO默认不抛异常,须设置PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION。
mysqli_query() 执行失败时怎么拿到具体错误信息
直接调用 mysqli_query() 后不检查返回值,是 PHP 数据库错误被忽略的最常见原因。它执行失败时返回 false,但不会自动抛异常,必须手动判断。
正确做法是:先检查返回值,再用 mysqli_error() 或 mysqli_errno() 获取上下文:
$result = mysqli_query($conn, "SELECT * FROM users WHERE id = 1");
if ($result === false) {
echo "SQL 错误码:" . mysqli_errno($conn);
echo "错误信息:" . mysqli_error($conn);
}-
mysqli_error($conn)返回最近一次操作的 MySQL 原生错误描述(如 “Unknown column 'namee' in 'field list'”) -
mysqli_errno($conn)返回数字错误码(如 1054),可用于条件分支处理特定错误 - 注意:必须传入有效的连接资源
$conn,否则mysqli_error()返回空字符串
PDO 查询出错时为什么 try-catch 捕不到异常
默认情况下 PDO 并不抛异常,即使 SQL 写错或表不存在,execute() 也只返回 false。必须显式设置错误模式为 PDO::ERRMODE_EXCEPTION。
初始化连接时就要配置:
立即学习“PHP免费学习笔记(深入)”;
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
]);- 没设这个选项,
try-catch对查询失败完全无效 - 设了之后,所有错误(包括 prepare 失败、execute 失败、fetch 失败)都会抛
PDOException - 异常对象里有
$e->getCode()(SQLSTATE)、$e->getMessage()(MySQL 错误信息)、$e->getPrevious()(嵌套异常,如连接失败)
使用预处理语句时,参数绑定失败算不算“查询错误”
不算。绑定参数(bindValue() / bindParam())失败不会触发查询级错误,也不会影响 execute() 的返回值;它只会让绑定无效,导致 SQL 执行时用默认值或 NULL —— 这类逻辑错误更隐蔽。
- 检查绑定是否成功?其实没有返回值,PHP 不报错,只能靠人工核对变量名、类型、索引是否匹配
- 典型坑:
bindValue(':id', $id, PDO::PARAM_INT)中$id是字符串却强制传PDO::PARAM_INT,PDO 会静默转成 0 - 建议:绑定后用
$stmt->debugDumpParams()(仅开发环境)看实际生成的 SQL 和参数值
mysql_real_escape_string() 已废弃,那防 SQL 注入出错怎么办
这个函数在 PHP 7.0+ 已被移除,强行调用会报致命错误 Call to undefined function mysql_real_escape_string()。它本身也不解决“查询错误”,只是早期拼接 SQL 的粗糙防护手段。
- 真正安全且能统一捕获错误的方式只有两种:PDO 预处理 + 异常模式,或 mysqli 预处理 + 显式错误检查
- 如果还在用字符串拼接(不推荐),至少改用
mysqli_real_escape_string($conn, $input),且必须确保$conn有效——连接失败时它会警告并返回空字符串 - 最易忽略的一点:字符集不一致会导致
mysqli_real_escape_string()失效,务必在连接后执行mysqli_set_charset($conn, 'utf8mb4')
实际项目中,错误是否被“捕获”不取决于语法写得有多漂亮,而取决于你有没有在每个可能断裂的环节插上检查点——尤其是连接建立、prepare、execute、fetch 四个阶段,少一个就可能让问题沉底。
